File size: 8.17Kb
<?php
if (!defined('SECURED'))
{
die("Unknown Error!");
}
if(!$sid)
{
title('Error!');
echo'Раздел только для зарегистрированных пользователей!<br/>';
echo $goback;
footer();
exit;
}
title('Мои сообщения');
div('Мои сообщения','b');
if(isset($_GET['mess']))
{
$mess = $_GET['mess'];
}
else
{
$mess = "";
}
switch($mess)
{
////ВСЕ СООБЩЕНИЕ
case'read':
$q_all = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `tonick` = '".$login."';");
$all = mysql_result($q_all, 0);
echo 'Сообщений: '.$all.'<br/>';
echo $separator;
$q = mysql_query("SELECT * FROM `privat` WHERE `tonick` = '".$login."' ORDER BY `mid` ");
if(mysql_num_rows($q) == 0)
{
echo "Сообщений нет!<br/>\n";
}
while($msg = mysql_fetch_array($q))
{
$mid = $msg['mid'];
$tema = $msg['tema'];
$mynick = $msg['mynick'];
$text = $msg['msg'];
$time = $msg['time'];
echo 'Тема:'.$tema.'('.date('d.m.y/H:i',$time).')<br/>';
echo 'Сообщение от '.$mynick.':<br/>'.$text.'<br/>';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=otv_msg&tonick='.$mynick.'&'.SID.'">Ответить</a><br/>';
echo $separator;
}
break;
////НЕПРОЧИТАНЫЕ СООБЩЕНИЕ
case'noread':
$q_all = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `tonick` = '".$login."' AND `read` = '0';");
$all = mysql_result($q_all, 0);
echo 'Сообщений: '.$all.'<br/>';
echo $separator;
$q = mysql_query("SELECT * FROM `privat` WHERE `tonick` = '".$login."' AND `read` = '0' ORDER BY `mid`;");
if(mysql_num_rows($q) == 0)
{
echo "Сообщений нет!<br/>\n";
}
while($msg = mysql_fetch_array($q))
{
mysql_query("UPDATE `privat` SET `read` = '1' WHERE `tonick` = '".$login."';");
$mid = $msg['mid'];
$tema = $msg['tema'];
$mynick = $msg['mynick'];
$text = $msg['msg'];
$time = $msg['time'];
echo 'Тема:'.$tema.'('.date('d.m.y/H:i',$time).')<br/>';
echo 'Сообщение от '.$mynick.':<br/>'.$text.'<br/>';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=otv_msg&tonick='.$mynick.'&'.SID.'">Ответить</a><br/>';
echo $separator;
}
break;
////ОТПРАВЛЕННІЕ СООБЩЕНИЯ
case'ot':
$q_all = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `mynick` = '".$login."';");
$all = mysql_result($q_all, 0);
echo 'Сообщений: '.$all.'<br/>';
echo $separator;
$q = mysql_query("SELECT * FROM `privat` WHERE `mynick` = '".$login."' ORDER BY `mid`;");
if(mysql_num_rows($q) == 0)
{
echo "Сообщений нет!<br/>\n";
}
while($msg = mysql_fetch_array($q))
{
$mid = $msg['mid'];
$tema = $msg['tema'];
$tonick = $msg['tonick'];
$text = $msg['msg'];
$time = $msg['time'];
echo 'Тема:'.$tema.'('.date('d.m.y/H:i',$time).')<br/>';
echo 'Сообщение для '.$tonick.':<br/>'.$text.'<br/>';
echo'<a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=otv_msg&tonick='.$tonick.'&'.SID.'">Написать еще</a><br/>';
echo $separator;
}
break;
////ДОБАВИТЬ СООБЩЕНИЕ
case'add_msg':
if(!isset($_POST['action']))
{
echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."?mode=privat&mess=add_msg&".SID."\">\n";
echo "Тема:<br/>\n";
echo "<input name=\"tema\" type=\"text\" value=\"\" size=\"15\" maxlength=\"15\"/><br/>\n";
echo "Кому(nick):<br/>\n";
echo "<input name=\"tonick\" type=\"text\" value=\"\" size=\"15\" maxlength=\"20\"/><br/>\n";
echo "Сообщение:<br/>\n";
echo "<textarea name=\"text\" type=\"text\" maxlength=\"300\" cols=\"15\" rows=\"3\"></textarea><br/>\n";
echo "<input type=\"hidden\" name=\"action\" value=\"go_msg\"/>";
echo "<input type=\"submit\" value=\"Отправить\"/></form><br/>\n";
}else{
$tonick = htmlspecialchars(mysql_escape_string(trim($_POST['tonick'])));
$tema = htmlspecialchars(mysql_escape_string(trim($_POST['tema'])));
$text = htmlspecialchars(mysql_escape_string(trim($_POST['text'])));
if(empty($tonick)) $error = 'Не введен ник!<br/>';
if(empty($tema)) $error = 'Не ввели тему!<br/>';
if(empty($text)) $error = 'Не ввели сообщение!<br/>';
if(empty($error)){
$q = mysql_query("SELECT * FROM `users` WHERE `login` = '".$tonick."'");
$us_msg = mysql_fetch_array($q);
$login_msg = $us_msg['login'];
$to_message = mysql_query("INSERT INTO `privat` SET `tonick` = '".$login_msg."',`mynick`='".$login."',`tema` = '".$tema."',`msg`='".$text."',`read`='0',`time`='".time()."';");
if($to_message){
echo'Сообщение пользователю '.$login_msg.' успешно отправленно!<br/>';
}else{
echo'Ошибка записи в базу данных!<br/>';
}
}else{
echo $error;
}
}
break;
///ОТВЕТИТЬ НА СООБЩЕНИЕ
case'otv_msg':
if(!isset($_POST['action']))
{
$nick_to = htmlspecialchars(mysql_escape_string(trim($_GET['tonick'])));
if(!empty($nick_to))$nickname = $nick_to; else $nickname = '';
echo "<form method=\"post\" action=\"".$_SERVER['PHP_SELF']."?mode=privat&mess=add_msg&".SID."\">\n";
echo "Тема:<br/>\n";
echo "<input name=\"tema\" type=\"text\" value=\"\" size=\"15\" maxlength=\"15\"/><br/>\n";
echo "Кому(nick):<br/>\n";
echo "<input name=\"tonick\" type=\"text\" value=\"$nickname\" size=\"15\" maxlength=\"20\"/><br/>\n";
echo "Сообщение:<br/>\n";
echo "<textarea name=\"text\" type=\"text\" maxlength=\"300\" cols=\"15\" rows=\"3\"></textarea><br/>\n";
echo "<input type=\"hidden\" name=\"action\" value=\"go_msg\"/>";
echo "<input type=\"submit\" value=\"Отправить\"/></form><br/>\n";
}else{
$tonick = htmlspecialchars(mysql_escape_string(trim($_POST['tonick'])));
$tema = htmlspecialchars(mysql_escape_string(trim($_POST['tema'])));
$text = htmlspecialchars(mysql_escape_string(trim($_POST['text'])));
if(empty($tonick)) $error = 'Не введен ник!<br/>';
if(empty($tema)) $error = 'Не ввели тему!<br/>';
if(empty($text)) $error = 'Не ввели сообщение!<br/>';
if(empty($error)){
$q = mysql_query("SELECT * FROM `users` WHERE `login` = '".$tonick."'");
$us_msg = mysql_fetch_array($q);
$login_msg = $us_msg['login'];
$to_message = mysql_query("INSERT INTO `privat` SET `tonick` = '".$login_msg."',`mynick`='".$login."',`tema` = '".$tema."',`msg`='".$text."',`read`='0',`time`='".time()."';");
if($to_message){
echo'Сообщение пользователю '.$login_msg.' успешно отправленно!<br/>';
}else{
echo'Ошибка записи в базу данных!<br/>';
}
}else{
echo $error;
}
}
break;
////УМОЛЧАНИЕ РАЗДЕЛА
default:
$day = 3; // СТРОК УДАЛЕНИЯ СТАРЫХ СООБЩЕНИЙ
$time_clear = time() - 3600*24*$day;
mysql_query("DELETE FROM `privat` WHERE `time` < '".$time_clear."';");
if(isset($_GET['dellete'])){
div('Сообшения удаляються автоматически по истечению '.$day.'-х дневного строка!','d');
}
$q_noread = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `tonick` = '".$login."' AND `read` = '0';");
$noread_msg = mysql_result($q_noread, 0);
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=noread&'.SID.'">Непрочитаные</a>('.$noread_msg.')<br/>';
$q_read = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `tonick` = '".$login."';");
$read_msg = mysql_result($q_read, 0);
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=read&'.SID.'">Все сообщения</a>('.$read_msg.')<br/>';
$q_otpr = mysql_query("SELECT COUNT(*) FROM `privat` WHERE `mynick` = '".$login."';");
$otpr_msg = mysql_result($q_otpr, 0);
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=ot&'.SID.'">Отправленные</a>('.$otpr_msg.')<br/>';
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&mess=add_msg&'.SID.'">Написать</a><br/>';
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&dellete&amp;'.SID.'">Удалить сообщения</a><br/>';
break;
}
if(isset($_GET['mess'])){
echo'<img src="images/co.gif" alt="[CO]"/> <a href="'.$_SERVER['PHP_SELF'].'?mode=privat&'.SID.'">В Сообщения</a><br/>';
}
echo $goback;
?>